KCapISO:一种基于HybridHP的宏内核操作系统载入模块权能隔离方案被引量：1

KCapISO:A HybridHP-Based Capability Isolation Method of Loaded Modules on Monolithic Kernel Operating System

下载PDF

导出

摘要宏内核操作系统提供对第3方模块和驱动程序等载入模块的支持,允许载入模块运行在内核态特权级.由于运行在最高特权级,载入模块对内核的核心服务的关键对象的访问难以得到系统的有效控制.考虑对被监控系统的性能影响控制在很小的范围,基于内嵌式的监控机制HybridHP,提出了一种宏内核架构下的载入模块权能隔离方案KCapISO,为内核和载入模块维护各自的页表,从权能上将两者隔离,确保载入模块无法修改内核的数据,并且无法以任何方式直接调用或跳转到内核中执行,这些动作都需经过KCapISO的监控和检查.实验结果表明,KCapISO能有效地将内核与载入模块在权能上相互隔离,同时获得较好的系统性能. The monolithic kernel operating systems provide support for the loaded modules, such as third-party modules and drivers. Due to that the loaded modules run on the privilege level, the access to the key objects of core services within the kernel is difficult to be controlled effectively. Considering little influence on the performance of the monitored system, based on the embeddedstyle monitoring system HybridHP, we propose a capability isolation method of loaded modules on the monolithic kernel operating system, named KCapISO. KCapISO maintains the respective page tables for the kernel and loaded modules, which are isolated from the aspect of the capability. KCaplSO ensures that the loaded modules cannot modify the kernel data, and cannot directly call or jump into the kernel in any way. And these behaviors are required to pass through monitoring and inspection by KCapISO. The experiment result shows that KCapISO effectively isolates the kernel and loaded modules from the aspect of the capability, and achieves good system performance.

作者钱振江刘永俊汤力姚宇峰黄皓

机构地区南京大学计算机科学与技术系常熟理工学院计算机科学与工程学院伦敦大学国王学院

出处《计算机学报》 EI CSCD 北大核心 2016年第3期552-561,共10页 Chinese Journal of Computers

基金国家自然科学基金(61402057) 江苏省科技计划自然科学基金(BK20140418) 中国博士后科学基金(2015M571737) 江苏省"六大人才高峰"高层次人才基金(2011-DZXX-035) 江苏省高校自然科学研究基金(12KJB520001)资助~~

关键词宏内核操作系统载入模块硬件虚拟化权能隔离安全监控 monolithic kernel operating system loaded module hardware virtualization capability isolation security monitoring

分类号 TP316 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献14

1Liedtke J. On wkernel construction//Proceedings of the 15th ACM Symposium on Operating System Principles. New York, USA, 1995:237-250. 被引量：1
2Garfinkel T, Rosenblum M. A virtual machine introspection based architecture for intrusion detection//Proceedings of the 10th Symposium on Network and Distributed System Security. San Diego, USA, 2003:191-206. 被引量：1
3Seshadri A, Luk M, Qu N, et al. SeeVisor: A tiny hypervisor to provide lifetime kernel code integrity for commodity OSes// Proceedings of the 2Ist ACM Symposium on Operating Systems Principles. Stevenson, USA, 2007:335 -350. 被引量：1
4Riley R, Jiang X, Xu D. Guest-transparent prevention of kernel rootkits with VMM based memory shadowing// Proceedings of the llth Recent Advances in Intrusion Detection. Boston, USA, 2008:1-20. 被引量：1
5Sharif M, Lee W, Cui W, et al. Secure In-VM monitoring using hardware virtualization//Proceedings of the 16th ACM Conference on Computer and Communications Security. Chicago, USA, 2009:477-487. 被引量：1
6Srivastava A, Giffin J. Efficient monitoring of untrusted kernel-mode execution//Proeeedings of the 18th Symposium on Network and Distributed System Security. San Diego, USA, 2011. 被引量：1
7Xiong X, Tian D, Liu P. Practical protection of kernel integrity for commodity OS from untrusted extensions// Proceedings of the 18th Symposium on Network and Distributed System Security. San Diego, USA, 2011. 被引量：1
8Xiang G, Jin H, Zou D. A comprehensive monitoring frame work for virtual computing environment//Proceedings of the 2012 International Conference on Information Networking. Piscataway, USA, 2012:551-556. 被引量：1
9Cao Y, Liu J, Miao Q, et al. Osiris: A malware behavior capturing system implemented at virtual machine monitor layer//Proceedings of the 8th International Conference on Computational Intelligence and Security. Piseataway, USA, 2012:534-8. 被引量：1
10李博,沃天宇,胡春明,李建欣,王颖,怀进鹏.基于VMM的操作系统隐藏对象关联检测技术[J].软件学报,2013,24(2):405-420. 被引量：21

二级参考文献15

1怀进鹏,李沁,胡春明.基于虚拟机的虚拟计算环境研究与设计[J].软件学报,2007,18(8):2016-2026. 被引量：78
2Barham P, Dragovic B, Fraser K, Hand S, Harris T L, Ho A, Neugebauer R, Pratt I, Warfield A. XEN and the art of virtualization//Proceedings of the 19th ACM Symposium on Operating Systems Principles (SOSP'03). New York, 2003: 164-177. 被引量：1
3Kivity A, Kamay Y, Laor D, Lublin U, Liguori A. KVM: The Linux virtual machine monitor//Proceedings of the 2007 Ottawa Linux Symposium. Ottawa, 2007:225-230. 被引量：1
4Garfinkel T, Rosenblum M. A virtual machine introspection based architecture for intrusion detection//Proceedings of the 10th Network and Distributed System Security Symposium (NDSS'03). San Diego, 2003:191-206. 被引量：1
5Grizzard J. Towards self-healing systems: Re-establishing trust in compromised systems[Ph. D. dissertation]. Georgia Institute of Technology, Atlanta, Georgia, 2006. 被引量：1
6Jiang X, Wang X, Xu D. Stealthy malware detection through VMM-based " Out-Of-the-Box" semantic view reconstruc- tion//Proceedings of the 14th ACM Conference on Computer and Communications Security ( CCS ' 07). Alexandria, VA, 2007. 128-138. 被引量：1
7Lanzi A, Sharif M, Lee W. K-Tracer: A system for extrac- ting kernel malware behavior//Proceedings of the 16th Network and Distributed System Security Symposium (NDSS'09). San Diego, 2009. 被引量：1
8Payne B D, Carbone M, Sharif M I, Lee W. Lares: An ar- chitecture for secure active monitoring using virtualization// Proceedings of the 29th IEEE Symposium on Security and Privacy(S~P'08). Oakland, California, 2008:233-247. 被引量：1
9Riley R, Jiang X, Xu D. Guest-transparent prevention of kernel rootkits with VMM-based memory shadowing//Pro- ceedings of the llth Recent Advances in Intrusion Detection (RAID'08). Boston, MA, 2008:1-20. 被引量：1
10Seshadri A, Luk M, Qu N, Perrig A. SecVisor: A tiny hy- pervisor to provide lifetime kernel code integrity for commod- ity OSes//Proeeedings of the 21st ACM Symposium on Oper- ating Systems Principles(SOSP'07). Stevenson, WA, 2007: 335-350. 被引量：1

共引文献21

1华保健,周艾亭,朱洪军.Android内核钩子的混合检测技术[J].计算机应用,2014,34(11):3336-3339. 被引量：2
2史国振,黄琼,席宗虎,苏铓.基于QEMU的安卓进程发现工具设计与实现[J].计算机工程与设计,2015,36(4):851-856. 被引量：1
3张磊,陈兴蜀,任益,李辉.一种基于VMM的内核级Rootkit检测技术[J].信息网络安全,2015(4):56-61. 被引量：5
4李清宝,张平,曾光裕.一种基于完整性保护的终端计算机安全防护方法[J].计算机科学,2015,42(6):162-166. 被引量：4
5陈志锋,李清宝,张平,曾光裕.基于访问控制的Hypervisor非控制数据完整性保护[J].电子与信息学报,2015,37(10):2508-2516. 被引量：3
6彭春洪,刘丹.一种基于KVM虚拟机的隐藏进程检测算法[J].小型微型计算机系统,2016,37(2):231-235. 被引量：3
7韩文智.浅析KVM虚拟化平台的构建[J].四川职业技术学院学报,2016,26(3):155-159. 被引量：3
8李湘宁,凌捷.改进的隐藏进程检测查杀技术[J].计算机工程与设计,2016,37(11):2939-2943. 被引量：2
9杨维永,刘苇,黄皓,祁龙云,郭毅.基于微内核的电力专用安全操作系统技术研究[J].电力信息与通信技术,2016,14(11):22-27. 被引量：4
10陈志锋,李清宝,张平,丁文博.基于数据特征的内核恶意软件检测[J].软件学报,2016,27(12):3172-3191. 被引量：9

同被引文献9

1周金海,印志鸿.区域医疗卫生信息及影像数字化资源的共享战略[J].中国组织工程研究与临床康复,2010,14(48):9069-9073. 被引量：14
2万明,尚文利,曾鹏,赵剑明.基于功能码深度检测的Modbus/TCP通信访问控制方法[J].信息与控制,2016,45(2):248-256. 被引量：24
3李凤华,王彦超,殷丽华,谢绒娜,熊金波.面向网络空间的访问控制模型[J].通信学报,2016,37(5):9-20. 被引量：19
4雷蕾,蔡权伟,荆继武,林璟锵,王展,陈波.支持策略隐藏的加密云存储访问控制机制[J].软件学报,2016,27(6):1432-1450. 被引量：23
5许盛伟,林慕清.基于匿名广播加密的云存储访问控制方法[J].计算机应用,2017,37(2):473-482. 被引量：6
6李谢华,刘婷,周茂仁.云存储中基于多授权机构可撤销的ABE访问控制方法[J].计算机应用研究,2017,34(3):897-902. 被引量：9
7胡晓燕.云计算存储数据动态访问控制方法研究与仿真[J].计算机仿真,2017,34(3):365-368. 被引量：21
8杨瑞峰,王雄,郭晨霞,张鹏.基于ZigBee无线传感网络环境监测系统设计与应用[J].电子器件,2017,40(3):760-765. 被引量：30
9任璐,尹青,常瑞,蒋航.ARM-Android平台的访问控制机制研究进展[J].计算机科学与探索,2017,11(10):1545-1556. 被引量：1

引证文献1

1陈大勇.大数据传输中授权访问多层次控制仿真[J].计算机仿真,2020,37(3):144-147. 被引量：2

二级引证文献2

1李玮瑶.基于机器学习的大数据访问控制方法[J].信息与电脑,2021,33(13):30-32.
2王凤领,王涵,赵方珍,薛亮.非关系型大数据层间并行访问权限控制仿真[J].计算机仿真,2022,39(11):496-500. 被引量：1

1于渊.走进程序世界的田园——从系统调用看微内核宏内核[J].程序员,2005(5):105-108. 被引量：2
2姜彦,金志刚,王立.基于微内核的工作流引擎集群技术[J].微处理机,2008,29(2):69-70. 被引量：2
3储泽楠,李世扬.浅析操作系统微内核[J].新乡学院学报,2008,25(1):66-68.
4朱岩.关于服务体模型与操作系统内核设计技术的研究[J].数字技术与应用,2012,30(1):67-67.
5乔若轩,吴涛,杨秋松.基于微内核的虚拟机间通信加速方法[J].计算机系统应用,2015,24(11):140-145. 被引量：1
6钟黎明,郝志强,王强.基于微内核的工作流引擎技术[J].计算机与现代化,2009(12):42-45.
7王玉菁,吴涛,杨秋松.基于微内核的虚拟机I/O安全机制[J].计算机系统应用,2015,24(10):162-168. 被引量：1
8李宏,陈香兰,吴明桥,龚育昌,赵振西.服务体模型与操作系统内核设计技术[J].计算机研究与发展,2005,42(7):1272-1276. 被引量：13
9朱创录.SNMP网络管理中高效轮询方法研究[J].计算机技术与发展,2012,22(12):135-138. 被引量：3
10钱振江,刘苇,黄皓.操作系统形式化设计与验证综述[J].计算机工程,2012,38(11):234-238. 被引量：7

计算机学报

2016年第3期

浏览历史

内容加载中请稍等...

KCapISO:一种基于HybridHP的宏内核操作系统载入模块权能隔离方案被引量：1

参考文献14

二级参考文献15

共引文献21

同被引文献9

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

KCapISO:一种基于HybridHP的宏内核操作系统载入模块权能隔离方案 被引量：1

参考文献14

二级参考文献15

共引文献21

同被引文献9

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

KCapISO:一种基于HybridHP的宏内核操作系统载入模块权能隔离方案被引量：1